Tout le monde veut la sécurité des données

La sécurité des données devient de plus en plus pertinente pour les entreprises et les autorités. Plutôt que de se concentrer sur la protection du réseau et du périmètre, elles doivent avant tout protéger les données elles-mêmes. Pour ce faire, elles devraient leur attribuer un niveau de confidentialité et en déduire ce qui peut ou ne peut pas être fait avec elles, afin de ne pas les exposer à un risque accru. Ils peuvent ainsi protéger les données indépendamment de leur lieu de stockage et garantir ainsi la sécurité de leur propriété intellectuelle dans des environnements informatiques distribués.

Mais ce n'est pas tout. Une approche de la sécurité informatique centrée sur les données aide également les entreprises et les autorités à répondre à de nombreuses exigences de conformité, car de nombreuses lois, réglementations et normes exigent désormais des dispositions pour la sécurité des données. Le spécialiste de la sécurité informatique Forcepoint montre quelles sont ces exigences.

1. les lois sur la protection des données

Le RGPD exige des entreprises qu'elles prennent des mesures appropriées pour protéger les données à caractère personnel contre la perte, le vol ou l'accès non autorisé. En outre, elles doivent veiller à ce que les clients puissent faire valoir leurs droits en matière de protection des données. Elles doivent pouvoir leur fournir des informations sur les données qu'elles conservent à leur sujet et supprimer des données sur demande. Les entreprises qui opèrent à l'échelle internationale ne sont toutefois pas seulement confrontées au RGPD, mais aussi à d'autres lois sur la protection des données, car la majorité des pays du monde entier ont entre-temps introduit des lois sur la protection des données personnelles.

2. lois sur la sécurité informatique

La directive NIS2 de l'Union européenne vise à améliorer la cybersécurité dans l'UE et impose des exigences strictes aux entreprises considérées comme des installations critiques et essentielles. Parmi ces exigences figurent notamment la surveillance en temps réel des données sensibles et un accès limité à ces informations. En Allemagne, la directive doit être prochainement transposée dans le droit national et intégrée à cet effet dans la loi sur la sécurité informatique déjà existante. Cette loi concernera donc beaucoup plus d'entreprises qu'auparavant

3. normes sectorielles

En plus des lois générales, de nombreuses entreprises sont confrontées à des réglementations et des normes spécifiques à leur secteur. Par exemple, le règlement européen DORA, récemment entré en vigueur, vise à renforcer la résilience numérique du secteur financier et exige des entreprises financières qu'elles protègent la disponibilité, la confidentialité et l'intégrité de leurs données. La norme sectorielle TISAX régit la sécurité de l'information dans le secteur automobile et veille notamment à ce que des normes de sécurité uniformes soient respectées lors de l'échange de données sensibles et de prototypes. De nombreux constructeurs automobiles exigent désormais de leurs fournisseurs et prestataires de services qu'ils soient certifiés TISAX.

4. normes

La norme ISO 27001 relative aux systèmes de gestion de la sécurité de l'information met également l'accent sur la sécurité et la protection des données. La nouvelle version de la norme, qui sera publiée en 2022, s'intitule donc "Information Security, Cybersecurity and Privacy Protection". Les entreprises qui se font certifier pour la première fois ou qui souhaitent obtenir une recertification doivent mettre en œuvre de nouvelles mesures de sécurité. Il s'agit par exemple de la classification des informations, de la sécurité des informations lors de l'utilisation de services en nuage, de la suppression d'informations et de la prévention des fuites de données.

"Les solutions modernes de sécurité des données peuvent aider de manière significative les entreprises et les autorités à répondre aux nombreuses exigences de conformité en matière de sécurité des données", explique Frank Limberger, spécialiste de la sécurité des données et des menaces internes chez Forcepoint à Munich. "Les bonnes solutions détectent de manière fiable les données à travers tous les emplacements de stockage et les classent en grande partie automatiquement à l'aide de l'intelligence artificielle. Les organisations savent ainsi quelles données sensibles elles possèdent et où elles se trouvent. Sous forme de directives, elles peuvent ensuite définir des consignes pour l'utilisation autorisée de ces données et surveiller leur respect afin de détecter et d'empêcher les violations de la protection des données".

Source : www.forcepoint.com/de